- Topik
78k Popularitas
34k Popularitas
11k Popularitas
4k Popularitas
4k Popularitas
29k Popularitas
16k Popularitas
22k Popularitas
13k Popularitas
3k Popularitas
- Sematkan
78k Popularitas
34k Popularitas
11k Popularitas
4k Popularitas
4k Popularitas
29k Popularitas
16k Popularitas
22k Popularitas
13k Popularitas
3k Popularitas
Kerentanan Keamanan Web2: Ancaman Tersembunyi dalam Ekosistem Web3
Ancaman Potensial Kerentanan Keamanan Web2 terhadap Ekosistem Web3
Dalam bidang Web3 saat ini, ancaman dari kerentanan keamanan siber tradisional belum mendapat perhatian yang cukup. Fenomena ini terutama disebabkan oleh dua faktor: industri Web3 masih berada di tahap perkembangan awal, dan teknologi serta langkah-langkah keamanan yang relevan masih dalam proses penyempurnaan; sekaligus, peraturan keamanan siber yang ada telah mendorong perusahaan Web2 untuk memperkuat pembangunan keamanan mereka sendiri.
Faktor-faktor ini menyebabkan perhatian yang lebih besar di bidang Web3 pada keamanan on-chain dan keamanan ekosistem blockchain itu sendiri, sementara kesadaran terhadap ancaman yang lebih mendasar, seperti kerentanan tingkat sistem, peramban, perangkat seluler, dan keamanan perangkat keras, masih kurang.
Namun, yang tidak boleh diabaikan adalah bahwa Web3 sebenarnya dibangun di atas infrastruktur Web2. Jika ada celah keamanan pada lapisan dasar Web2, itu akan mengancam seluruh ekosistem Web3 secara serius, terutama keamanan aset pengguna. Misalnya, celah pada browser atau celah pada perangkat seluler dapat menyebabkan pencurian aset tanpa disadari oleh pengguna.
Sudah ada beberapa kasus nyata yang memanfaatkan celah Web2 untuk mencuri aset digital, termasuk ATM Bitcoin, browser Chrome, Microsoft Word, dan sistem Android. Kasus-kasus ini menunjukkan bahwa celah Web2 merupakan ancaman nyata bagi aset digital, dan dampaknya tidak hanya terbatas pada aset pribadi, tetapi juga dapat membahayakan bursa, perusahaan kustodian aset, dan lembaga pertambangan.
Mengingat pengaruh penting Web2 terhadap Web3, dapat dikatakan bahwa tanpa keamanan dasar Web2, tidak mungkin menjamin keamanan di bidang Web3. Oleh karena itu, langkah-langkah keamanan di bidang Web3 tidak boleh terbatas hanya pada audit kode tunggal saja, tetapi juga memerlukan lebih banyak fasilitas keamanan, seperti deteksi waktu nyata dan respons terhadap transaksi jahat.
Teknologi keamanan langsung berkaitan dengan aset pengguna, dan kemampuan penelitian keamanan juga merupakan indikator penting untuk mengukur tingkat sebuah perusahaan keamanan. Seperti yang dikatakan, "tidak tahu serangan, bagaimana tahu pertahanan", penelitian mendalam tentang kerentanan Web2 sangat penting untuk meningkatkan keamanan secara keseluruhan.
Di masa depan, bidang Web3 perlu terus memperkuat penelitian tentang teknologi keamanan dasar, sambil mendorong komunikasi dan kolaborasi di dalam industri, bersama-sama berusaha untuk menciptakan ekosistem Web3 yang lebih aman.